Linux雲端伺服器中怎麼使用sudo

第一步：安裝sudo

CentOS

yum install sudo -y

Ubuntu/Debian

apt-get install sudo -y

FreeBSD

cd /usr/ports/security/sudo/ && make install clean

或

pkg install sudo

第二步：創建sudo用戶

sudo用戶就是在Linux作業系統中的一個普通用戶。下面以使用者名稱zhaomu為例，建立一個普通使用者。

CentOS/Ubuntu/Debian/FreeBSD

adduser zhaomu

第三個步驟：把用戶加入wheel群組

wheel群組是限制用戶以管理員身分執行的用戶群組，只有這個用戶群組裡的用戶才可以執行sudo指令。在Ubuntu/Debian作業系統中，sudo組通常用來取代wheel組的作用。

CentOS

usermod -aG wheel zhaomu

Ubuntu/Debian

usermod -aG sudo zhaomu

FreeBSD

pw group mod wheel -m zhaomu

第四步：設定sudoers

sudo的設定檔是/ etc/sudoers，我們需要確保該設定檔沒有問題，這樣才能正常執行sudo指令。

CentOS/Ubuntu/Debian/FreeBSD

vi /etc/sudoers

或

visudo

找到如下程式碼：

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

請確保你使用的Linux雲端伺服器也是這樣設置的。注意：有些Linux系統不是%sudo，而是%wheel，這也是沒有問題的。

第五步：重啟SSH服務

如果你修改了/etc/sudoers文件，需要重新啟動SSH服務使之生效。

CentOS 6

/etc/init.d/sshd restart

CentOS 7

systemctl restart sshd.service

Ubuntu/Debian

/etc/init.d/sshd restart

FreeBSD

/etc/rc.d/sshd start

第六步：測試

完成先前的操作之後，請登出遠端登錄，再次以sudo使用者的身分登入系統，執行以下指令測試sudo是否配置正確。

sudo uptime
sudo whoami

其中sudo whoami應該回傳root。

執行以下任一條指令，將會從sudo使用者切換到root使用者。

sudo su -
sudo -i
sudo -S

第七步：禁止root使用者登陸

經過測試，如果一切正常，就可以執行最後一步了，也就是禁止root使用者登入。我們需要編輯SSH的設定檔。

sudo vi /etc/ssh/sshd_config

使用:w/指令搜尋以下程式碼，刪除這行程式碼前面的註解#，並把值設為no。

PermitRootLogin     no

接下來，參考第五步驟的說明重啟SSH服務。嘗試用root用戶登入系統，如果無法登入，表示設定成功了。

以上是Linux雲端伺服器中怎麼使用sudo的詳細內容。更多資訊請關注PHP中文網其他相關文章！